Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń mówi: "Nie zgadzam się, że cyberterroryzm jest czymś innym od terroryzmu w życiu realnym. Internet ułatwia wiele spraw, na przykład organizację działań społecznych. Internauci mają mocne poczucie anonimowości, nawet jeśli jest ono po części fałszywe". Należy jednak pamiętać, że zdarzyły się już ataki, które spowodowały zmiany w działaniu władz i w prawie - były to zamachy w Madrycie i Londynie, gdzie ładunki wybuchowe odpalono przez telefon komórkowy. Wprowadzono po nich przepisy umożliwiające blokowanie sieci w przypadkach zagrożenia bezpieczeństwa i obronności państwa. Powstały także przepisy o retencji danych. Mimo wszystko, ataków z ubiegłego tygodnia na polskie strony rządowe nie należy łączyć z działalnością terrorystyczną. Krzysztof Liedel uważa, że "działania, o których mówimy, to może być walka informacyjna, hakerstwo czy działania aktywistów. Walka z terrorystami jest inna, inne są narzędzia prawne". Pojęcie walki informacyjnej wydaje się dobrze pasować do internetowych niepokojów, gdyż informacja jest nie tylko celem, ale i orężem.

Ataki i protesty

Powszechnie krążące opinie na temat ataków na strony rządowe wskazywały na duży zasób wiedzy po stronie hakerów. Tymczasem mechanizmy ataku były różne, gdyż uczestniczyły w nim różne grupy. Piotr Kijewski z NASK/CERT informuje: "Obserwowaliśmy różne kanały, od Twittera aż do IRC, gdzie odbywała się debata nad kolejnymi celami. Trzon grupy miał agendę, wiedział, przeciw czemu protestuje i dysponował umiejętnościami. Były osoby dysponujące botnetami liczonymi w tysiącach maszyn, ale było bardzo wielu aktywistów, którzy się dołączyli, bo widzieli efekt działań".

Ponieważ zwykli internauci mogli się łatwo dołączyć do ataku i widzieli efekt w postaci zamknięcia serwera, poczuli się społecznością, co z kolei powodowało dalsze nasilenie ataków. Obecnie należy myśleć kategoriami społeczeństwa sieciowego, w którym pojedynczy atakujący zdziała niewiele, ale cały rój - o wiele więcej.

Ataki, o których mowa, w takiej skali miały miejsce w Polsce po raz pierwszy. W USA jest to zjawisko na porządku dziennym. Podstawowym problemem, z którym się obecnie borykamy, jest nieustalona forma protestów w internecie. W normalnej przestrzeni wolno protestować, mimo że protesty paraliżują ruch drogowy. Tymczasem nadal nie wiadomo, jak będzie mógł przebiegać oficjalny protest w sieci. Krzysztof Liedel ma wątpliwości: "Wejście na witrynę organizacji rządowej, nie jest niczym złym, ale jeśli jest to grupa zorganizowana? A jeśli podczas ataku obywatel będzie chciał zobaczyć stronę, to czy uznajemy, że dołączył się do ataku?" Na to pytanie trudno udzielić jednoznacznej odpowiedzi.

Jak bronić witryn i serwisów?

Podstawowym problemem związanym z obroną są koszty. Obrona wymaga wykorzystania platformy teleinformatycznej, dostarczania treści i rozproszenia serwisu w wielu lokalizacjach. Z takich rozwiązań korzysta wiele instytucji, w tym amerykański Biały Dom, który niejednokrotnie bywał celem ataku. W polskich instytucjach państwowych nie wiadomo, czy można wykorzystać do budowy zabezpieczeń zagraniczne firmy, jakie są oczekiwania i gwarancje ani możliwości finansowe. Michał Młotek z Agencji Bezpieczeństwa Wewnętrznego podkreśla: "Skutkiem ataków odmowy obsługi jest niedostępność serwisu. Niezbędne jest określenie poziomu współczynników bezpieczeństwa, w tym dostępności, a na tej podstawie można wskazać rozwiązania i określić poziom kosztów. Niezbędna jest także prosta i szybka komunikacja: <<Dlaczego strona nie działa? Bo została zablokowana przez atak>>".